Журналисты раскрыли детали отчета о взломе Bitfinex

Биткоин-биржа Bitfinex не смогла внедрить «операционные, финансовые и технологические меры контроля», что сделало возможным ее взлом в 2016 году. Об этом говорится на сайте Центра по исследованию коррупции и организованной преступности (OCCRP).

OCCRP объединяет СМИ и отдельных репортеров, занимающихся журналистскими расследованиями в Восточной Европе, Средней Азии, Латинской Америке и Африке. Основная часть финансирования идет от USAID.

Центр утверждает, что получил доступ к конфиденциальному отчету о расследовании инцидента. Он подготовлен канадской фирмой Ledger Labs по заказу iFinex, родительской компании Bitfinex.

Согласно документу, торговая платформа не внедрила меры, предложенные ее партнером BitGo. Из расследования следует, что Bitfinex использовала систему, которая требует от администратора наличия двух из трех ключей безопасности для выполнения любых важных операций. Компания «допустила критическую ошибку», разместив два ключа «на одном устройстве».

В документе также говорится, что у биржи «отсутствовали другие базовые меры безопасности», в том числе ведение журнала активности сервера и «белый список вывода средств».

Журналисты подчеркнули, что не смогли независимо подтвердить выводы, изложенные в отчете. По их словам, «Bitfinex не оспаривала достоверность» документа, а его автор Майкл Перклин сослался на соглашение о неразглашении.

При этом представители биржи в разговоре с OCCRP назвали анализ Ledger Labs «неполным» и «неправильным». По их словам, имелись «доказательства халатности […] со стороны других контрагентов, которые привели ко взлому».

Ledger Labs не ответила на запрос журналистов. В BitGo отказались от комментариев, но не опровергли существование документа.

Биржа Bitfinex: история, особенности, команда

В результате взлома в начале августа 2016 года Bitfinex потеряла почти 120 000 BTC ($71,8 млн по курсу на тот момент, более $3,3 млрд по текущей цене) и на некоторое время приостановила работу.

В мае 2020 года неизвестные отправили на анонимные адреса 30,667192 BTC из украденных средств. Позднее пришли в движение 4571 BTC и 473,3183 BTC.

В августе 2020 года Bitfinex объявила о награде в $400 млн за содействие возврату похищенных средств. В октябре злоумышленники переместили биткоины на сумму более $30 млн, в декабре — в общей сложности 7045,48 BTC.

1 февраля 2022 года пришли в движение 94 643 BTC. В том же месяце власти США задержали 34-летнего Илью Лихтенштейна и 31-летнюю Хезер Морган по обвинению в отмывании 119 754 BTC, украденных с Bitfinex.

Представители Минюста США также заявили о крупнейшей конфискации цифровых активов в истории ведомства — 94 636 BTC ($3,6 млрд на тот момент).

Морган выпустили под залог в $3 млн. По мнению суда, против нее не было существенных доказательств помимо утверждения, что она, «предположительно, получала связанные с делом средства».